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VerfaTiren un d Schaltung zum Identifizieren und/oder Uberoriifen von Hardware und/oder 
Software einer Vorrichtung und von einem mit der Vorrichtung zusammenwirkenden 

Datentrager 

5 

Die Erfindung bezieht sich auf ein Verfahren zum Identifizieren und/oder 
Oberpriifen von Hardware und/oder Software einer Vorrichtung und von einem mit der 
Vorrichtung zusammenwirkenden Datentrager. 
10 Die Erfindung bezieht sich weiters auf eine Schaltung zum Identifizieren 

und/oder tJberprufen von Hardware und/oder Software einer Vorrichtung und von einem 
mit der Vorrichtung zusammenwirkenden Datentrager. 

Die Erfindung bezieht sich weiters auf eine eine derartige Schaltung 
beinhaltende Vorrichtung. 

15 

Im Zusammenhang mit der Identifizierung und/oder Uberpriifung von 
Hardware und/oder Software einer Vorrichtung oder von einem Datentrager, der mit der 
Vorrichtung zusammenwirkt, wird es zunehmend wichtiger, elektronische Daten, die in der 
20 Vorrichtung oder in dem Datentrager gespeichert sind oder die zwischen dem Datentrager 
oder der Vorrichtung kommunizierbar sind, vor einem nicht autorisierten ZugriflFzu 
schiitzen. 

Derartige Daten konnen beispielsweise in einem PC, einem CD-Player, einem 
DVD-Player, einem Fernsehgerat, einem Mobiltelefon oder PDA gespeichert oder 

25 verwendet werden, wobei diese Vorrichtungen Hardware und/oder Software beinhalten, 
welche vor einem unberechtigten Zugriff zu schiitzen sind/ist. In diesem Zusammenhang 
ist es bekannt, derartige gegebenenfeUs unsichere Vorrichtungen beispielsweise durch ein 
sogenanntes Trusted Platform Module (TPM) zu schiitzen. Dabei wird der Hauptprozessor 
bzw. die zentrale Recheneinheit einer derartigen zu schutzenden Vorrichtung nur durch 

30 Verwendung eines derartigen TPM auf die Ihtegritat seiner Hauptkomponenten uberpriift, 
so dass dies beispielsweise das Einbringen von Viren oder Trojanischen Pferden 
verhindem kann. 
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Dariiber hinaus ist es im Zusammenhang mit Lesevorrichtungen fur externe 
Datentrager, beispielsweise fiir eine SmartCard, bekannt, eine Obeiprfifung im Bereich der 
Kommunikation zwischen der SmartCard und der zentralen Recheneinheit einer derartigen 
Lesevorrichtung zur Verfugung zu stellen, wobei beispielsweise ein sogenanntes Secure 
5 Application Module (SAM) verwendet wird, welches eine Oberprufung der beispielsweise 
auf einer SmartCard vorhandenen Autorisierungsdaten vor einem Weiterleiten von auf der 
SmartCard gespeicherten externen Daten an die zentrale Recheneinheit der Vorrichtung 
ermoglicht 

Um sowohl ein Uberpriifen und/oder ein Identifizieren der Hardware und/oder 

1 0 Software der zentralen Recheneinheit als auch ein Uberpriifen bzw. ein Identifizieren oder 
Autorisieren von einem in Bezug auf die Vorrichtung externen Datentrager, beispielsweise 
einer SmartCard, zu ermo^ichen, wurde vorgeschlagen, sowohl beispielsweise ein TPM 
als auch ein SAM iiber jeweilige Interfaces mit der zentralen Recheneinheit bzw. dem 
Hauptprozessor der Vorrichtung zu kombinieren, wie dies beispielsweise aus dem 

15 Dokument US 2002/0134837 Al zu entnehmen ist. 

Derartige bekannte Konstruktionen unter Verwendung von zwei getrennten 
Modulen bzw. Chips fur das TPM und das SAM haben sich als nachteilig erwiesen, da eine 
Kommunikation beispielsweise zwischen dem TPM und dem SAM nur iiber die zentrale 
Recheneinheit der Vorrichtung erfolgen kann. Ihsbesondere die Verbindungen zwischen 

20 den einzelnen Modulen und der zentralen Recheneinheit der Vorrichtung fiber 

entsprechende Interfaces und Leitungen hinweg sind dariiber hinaus anfallig fiir Angriffe 
oder Manipulationen. Es ware somit ein Leichtes eine Storung oder eine Beeintrachtigung 
der zu schutzenden Vorrichtung zu bewirken und dabei die leicht angreifbare Verbindung 
zwischen den jeweiligen Modulen und der zentralen Recheneinheit als auch zwischen 

25 einem externen Datentrager und dem zwischengeschalteten SAM anzugreifen und derart 
die ordnungsgemaBe Funktion der zu schutzenden Vorrichtung zu beeintrachtigen und/oder 
einen nicht autorisierten Zugriff auf Daten in der Vorrichtung oder dem Datentrager zu 
erhalten. Dariiber hinaus ist davon auszugehen, dass beispielsweise das TPM mit der zu 
schutzenden Vorrichtung verbunden ist und somit nicht ohne weiteres bzw. lediglich unter 

30 dflhung der Vorrichtung ersetzt werden kann. Weiters ist davon auszugehen, dass die 
verwendeten Module TPM und SAM gegebenenfalls fiber unterschiedliche 
Betriebssysteme verfiigen und gegebenenfalls unterschiedliche Speicherkonfigurationen 
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und insbesondere unterschiedliche VerscMusselungsalgorithmen verwenden, so dass ein 
unmittelbares Kommunizieren bzw. Verbinden, insbesondere fiir den Zweck eines 
tJberprufens und/oder Identifizierens von sicherheitsrelevanten Daten, wie beispielsweise 
Zutrittsdaten zwischen den einzelnen Modulen, nicht moglich ist. Weiters ist davon 
5 auszugehen, dass bei Verwendung von getrennten Modulen diesen jeweils verschiedene 
Identifikations-Codes bzw. ID-Codes zugewiesen werden bzw. werden mussen, so dass ein 
erhohter Aufwand beispielsweise bei einer Initialisierung der einzelnen Bestandteile 
erforderlich ist. 



10 

Die Erfindung hat sich zur Aufgabe gestellt, ein Verfahren sowie eine 
Schaltung der eingangs genannten Art zu schafifen, bei welchen die vorstehenden 
angegebenen Nachteile vermieden sind. 

Zur Losung der vorstehend angegebenen Aufgabe umfasst ein Verfahren 

1 5 gemaB der Erfindung zum Identifizieren und/oder tJberpriifen von Hardware und/oder 
Software einer Vorrichtung und von einem mit der Vorrichtung zusammenwirkenden 
Datentrager die folgenden Schritte: 

Verfahren zum Identifizieren und/oder Uberpriifen von Hardware und/oder 
Software einer Vorrichtung und von einem Datentrager, der zum Zusammenwirken mit der 

20 Vorrichtung vorgesehen ist, umfassend die folgenden Schritte: 

Ubertragen von ersten Autorisierungsdaten der Hardware und/oder Software an 
eine erste Einheit, Vergleichen der an die erste Einheit ubertragenen ersten 
Autorisierungsdaten der Hardware und/oder Software mit in der ersten Einheit 
gespeicherten ersten Prufdaten, Autorisieren der Hardware und/oder Software nach 

25 Feststellen einer Ubereinstimmung zwischen den von der Hardware und/oder Software zur 
Verfiigung gestellten ersten Autorisierungsdaten und den in der ersten Einheit 
gespeicherten ersten Prufdaten, Ubertragen von zweiten Autorisierungsdaten eines 
Datentragers an eine zweite Einheit, Vergleichen der zweiten Autorisierungsdaten in der 
zweiten Einheit mit in der zweiten Einheit gespeicherten zweiten Prufdaten, Autorisieren 

30 des Datentragers bei einer Ubereinstimmung zwischen den zweiten Autorisierungsdaten 
und den in der zweiten Einheit gespeicherten zweiten Prufdaten, wobei ein direktes 
Datenaustauschen zwischen der ersten Einheit und der zweiten Einheit vorgenommen wircL 
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Zur Losung der vorstehend angegebenen Aufgaben sind bei einer Schaltung 
gemaB der Erfindung zum Identifizieren und/oder Oberpriifen von Hardware und/oder 
Software einer Vorrichtung und einem mit der Vorrichtung zusammenwirkenden 
Datentrager erfindungsgemaBe Merkmale vorgesehen, so dass eine solche Schaltung 
5 gemaB der Erfindung auf die nachfolgend angegebene Weise charakterisierbar ist, namlich: 

Schaltung zum Identifizieren und/oder Oberpriifen von Hardware und/oder 
Software einer Vorrichtung und von einem Datentrager, der zum Zusammenwirken mit der 
Vorrichtung vorgesehen ist, umfessend: 

eine erste Einheit zum Identifizieren und/oder Oberpriifen der Hardware 
10 und/oder Software der Vorrichtung, enthaltend eine zentrale Recheneinheit und wenigstens 
einen Speicher und ein Interface zu der zu identifizierenden und/oder zu iiberpriifenden 
Hardware und/oder Software, und eine zweite Einheit, enthaltend eine zentrale 
Recheneinheit und wenigstens einen Speicher und ein Interface zu einem externen 
Datentrager sowie ein Interface zu der Hardware und/oder Software, worin ein 
1 5 Kommunikations-Interface zwischen den zentralen Recheneinheiten der ersten Einheit und 
der zweiten Einheit vorgesehen ist 

Zur Losung der vorstehend angegebenen Aufgaben ist fur eine Vorrichtung, die 
als Hardware wenigstens eine zentrale Recheneinheit enthalt, welche zentrale 
Recheneinheit zur Ausfuhrung von Software und zum Erhalten von Daten von einem mit 
20 der Vorrichtung zusammenwirkenden externen Datentrager ausgebildet ist, dariiber hinaus 
vorgesehen, dass eine Schaltung der oben angegebenen Art mit der zentralen Recheneinheit 
gekoppelt ist 

Durch die erfindungsgemaBen Merkmale wird erreicht, dass eine direkte 
Kommunikation bzw. ein direkter Datenaustausch zwischen der ersten Einheit und der 

25 zweiten Einheit unter Vermeidung eines Umwegs fiber eine zentrale Recheneinheit der 
Vorrichtung vorgenommen wird. Entsprechend den obigen Ausfiihrungen ist die erste 
Einheit zum Oberpriifen und/oder Autorisieren bzw, Identifizieren von Hardware und/oder 
Software der Vorrichtung beispielsweise wiederum durch einen Trusted Platform Module 
(TPM) gebildet, wahrend die zweite Einheit zum Oberpriifen und/oder Autorisieren des 

30 externen Datentragers wiederum von einem Secure Application Module (SAM) gebildet 
sein kann. Dadurch, dass erfindungsgemaB ein direkter Datenaustausch bzw. eine direkte 
Kommunikation zwischen der ersten und zweiten Einheit und insbesondere zwischen den 
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zentralen Recheneinheiten der ersten und zweiten Einheit vorgesehen ist, kann nicht nur 
eine Vereinfachung dahingehend erzielt werden, dass fiir die Kommunikation zwischen 
den Einheiten bzw. Modulen nicht jeweils eine Verbindung mit der zentralen 
Recheneinheit der Vorrichtung erforderlich ist, wie dies gemaB dem Stand der Technik der 
5 Fall ist, sondern es kann beispielsweise auf ein aufwendiges gegenseitiges Oberpriifen der 
einzelnen Module bzw. ein gegenseitiges Autorisieren zwischen den einzelnen Modulen 
verzichtet werden. Weiters ergibt sich erfindungsgemaB, dass bei Vorsehen eines direkten 
Datenaustauschs bzw. eines Kommunikations-Interfaces zwischen den zentralen 
Recheneinheiten der ersten Einheit und der zweiten Einheit die Moglichkeit einer 

10 Manipulation bzw. eines Angriffs auf ein derartiges Konimunikations-Interface, welches in 
einer gemeinsamen Schaltung integriert bzw. aufgenommen ist, stark gegeniiber der 
Moglichkeit einer Manipulation bzw. eines Angriffs auf die Interfaces zwischen den 
einzelnen Modulen und der zentralen Recheneinheit vermindert werden kann. Fur den 
direkten Datenaustausch zwischen der ersten Einheit und der zweiten Einheit kann auf ein 

1 5 sehr einfaches Kommunikationsprotokoll, wie beispielsweise das standardisierte I 2 C- 
Protokoll, zuriickgegriffen werden, urn eine direkte Kommunikation zwischen den 
zentralen Recheneinheiten der ersten Einheit und der zweiten Einheit zu ermoglichen. 

GemaB den MaBnahmen des Anspruchs 2 ist der Vorteil erhalten, dass eine 
sichere gegenseitige Uberpriifung der ersten Einheit und der zweiten Einheit zur Verfugung 

20 gestellt wird. Dies kann beispielsweise dadurch erfolgen, dass von der zentralen 
Recheneinheit eines Moduls eine Zufallszahl erzeugt und mit einem gemeinsamen 
Schliissel verschliisselt wird, worauf die verschlusselte Zahl und eine neue Zufallszahl an 
das andere Modul ubersandt wird. Falls vom zweiten Modul eine korrekte Verschliisselung 
erkannt wird, wird von diesem neuerlich eine Verschliisselung einer Zufallszahl mit dem 

25 gemeinsamen Schliissel vorgenommen und diese Zufallszahl an das erste Modul zuriick 
iibermittelt, worauf wiederum ein Authentisieren bzw. Identifizieren des zweiten Moduls 
durch das erste Modul erfolgt Durch den direkten Datenaustausch bzw. das 
Kommunikations-Interface zwischen der ersten Einheit und der zweiten Einheit ist eine 
entsprechend sichere direkte Kopplung zwischen der ersten Einheit und der zweiten 

30 Einheit realisiert, welche beiden Einheiten als aktive Komponenten ausgebildet sind. 

GemaB den MaBnahmen des Anspruchs 3 ist der Vorteil erhalten, dass ein 
wechselweises Uberpriifen und Identifizieren zwischen der ersten Einheit und der zweiten 
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Einheit bzw. zwischen den unterschiedlichen Modulen bevor ein tiberpriifen bzw. 
Identifizieren von Hardware und/oder Software oder von einem mit der Vorrichtung 
zusammenwirkenden Datentrager erfolgt, so dass sichergestellt wird, dass nicht eine der 
Einheiten bzw. eines der Module nach einem Eingriff in die zentrale Recheneinheit der 
5 Vorrichtung oder nach einem Eingriff in Daten eines externen Datentragers manipuliert 
wurde. 

GemaB den MaBnahmen des Anspruchs 4 ist der Vorteil erhalten, dass in den 
einzelnen Einheiten bzw. Modulen vorgesehene Elemente bzw. Komponenten wenigstens 
teilweise durch die in direktem Datenaustausch bzw. in direkter Kommunikation stehenden 
10 beiden Einheiten gemeinsam genutzt werden, so dass der Aufwand fur die Herstellung 
bzw. Ausbildung der einzelnen Einheiten bzw. Module reduziert werden kann. 

GemaB den MaBnahmen der Anspriiche 5 und 10 wird eine zusatzliche 
Erhdhung der Sicherheit bei dem Identifizieren und/oder XJberpriifen geboten. 

GemaB den MaBnahmen der Anspriiche 6 und 1 3 wird der Einsatz von weit 
1 5 verbreiteten externen Datentragern zur Verfiigung gestellt. 

GemaB den MaBnahmen des Anspruchs 8 ist der Vorteil erhalten, dass 
entsprechend den Anforderungen an die erste Einheit und die zweite Einheit bzw. die 
einzelnen Module die unterschiedlichen erforderlichen Speicher getrennt zur Verfiigung 
gestellt werden konnen. 
20 GemaB den MaBnahmen des Anspruchs 9 ist der Vorteil erhalten, dass 

gegebenenfells eine gleiche bzw. ahnliche Funktion ausubende Komponenten der 
einzelnen Einheiten bzw. Module gemeinsam genutzt werden bzw. in einer einzigen 
Komponente kombiniert werden konnen, um dadurch den Aufwand fiir die Herstellung der 
erfindungsgemaBen Schaltung zu verringern bzw. zu minimieren. 
25 GemaB den MaBnahmen des Anspruchs 1 1 ist der Vorteil erhalten, dass der 

Aufwand fur die Herstellung der erfindungsgemaBen Schaltung weiter verringert werden 
kann, da mit einer gemeinsamen zentralen Recheneinheit das Auslangen gefunden werden 
kann. Daruber hinaus wird durch Vorsehen einer gemeinsamen zentralen Recheneinheit, 
welche die Funktion der zentralen Recheneinheit sowohl der ersten Einheit als auch der 
30 zweiten Einheit ausiibt, erreicht, dass mit einem gemeinsamen Interface mit der zu 

identifizierenden und/oder zu uberpriifenden Hardware und/oder Software das Auslangen 
gefunden werden kann, so dass wiederum eine Reduktion erforderlicher Komponenten 



PHAT030055 EP-P 



-7- 



erzielbar ist Durch das Vorsehen einer kombinierten bzw. gemeinsamen zentralen 
Recheneinheit wird dariiber hinaus ermoglicht, dass Angriffe bzw. Manipulationen an dem 
Interface bzw. im Zusammenhang mit dem direkten Datenaustausch zwischen der ersten 
Einheit und der zweiten Einheit praktisch nicht moglich sind. 
5 GemaB den MaBnahmen des Anspruchs 15 ist der Vorteil erhalten, dass die 

Moglichkeiten zur Manipulation und/oder fur einen Angriff auf die Verbindung bzw. das 
Interface zwischen der erfindungsgemaBen Schaltung und der zentralen Recheneinheit der 
damit auszuriistenden Vorrichtung weiter herabgesetzt werden, da durch die Integration der 
erfindungsgemaBen Schaltung in die zentrale Recheneinheit der damit auszuriistenden 

10 Vorrichtung auch die Kommunikation bzw. ein hierfiir erforderliches Interface unmittelbar 
in die zentrale Recheneinheit der mit der erfindungsgemaBen Schaltung auszuriistenden 
Vorrichtung integriert wird, wobei ein derartiges integriertes Interface bedeutend 
schwieriger anzugreifen bzw. zu manipulieren ist, da dies beispielsweise eine Oflhung der 
zentralen Recheneinheit erfordern wurde, was praktisch nicht moglich ist 

1 5 Die vorstehend angefuhrten Aspekte und weitere Aspekte der Erfindung gehen 

aus den nachfolgend beschriebenen Ausfuhrungsbeispielen hervor und sind anhand dieser 
Ausfiihrungsbeispiele erlautert. 

20 Die Erfindung wird im Folgenden anhand von in den Figuren dargestellten 

Ausfuhrungsbeispielen beschrieben, auf welche die Erfindung aber nicht beschrankt ist. 

Die Figur 1 zeigt ein Blockdiagramm einer ersten Ausfuhrungsform einer 
erfindungsgemaBen Schaltung zur Durchfuhrung eines erfindungsgemaBen Verfehrens. 
Die Figur 2 zeigt schematisch ein Flufidiagramm, gemaB welchem die in 
25 direktem Datenaustausch bzw. in direkter Verbindung stehende erste Einheit und zweite 
Einheit eine gegenseitige Oberpriifung vornehmen. 

Die Figur 3 zeigt analog wie die Figur 1 eine erfindungsgemaBe Schaltung mit 
einer abgewandelten Ausfiihrungsform. 

Die Figur 4 zeigte eine erfindungsgemaBe Schaltung gemaB einer weiteren 
30 abgewandelten Ausfuhrungsform, wobei die zentrale Recheneinheit der ersten Einheit und 
der zweiten Einheit in einer gemeinsamen zentralen Recheneinheit kombiniert sind. 

Die Figur 5 zeigt in Form eines Blockdiagramms eine erfindungsgemaBe 
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Vorrichtung, welche mit einer erfindungsgemafien Schaltung gekoppelt ist 

Die Figur 6 zeigt ahnlich wie die Figur 5 eine erfindungsgemaBe Vomchtung 
mit einer abgewandelten Ausfiihnmgsform, wobei die erfindungsgemaBe Schaltung in die 
zentrale Recheneinheit der Vorrichtung integriert ist 

5 

Die Figur 1 zeigt allgemein ein Blockdiagramm einer Schaltung, insbesondere 
einer integrierten Schaltung 1, wobei eine erste Einheit El und eine zweite Einheit E2 zum 
Identifizieren und/oder Autorisieren von Hardware und/oder Software einer Vorrichtung 

1 0 sowie zum Identifizieren und/oder Autorisieren von einem Datentrager (9) in einem 
direkten Datenaustausch miteinander stehen. 

Die erste Einheit El ist im wesentlichen durch ein Trusted Platform Module 
TPM mit einer zentralen Recheneinheit 2 gebildet, welches Modul TPM mit einem ROM 3 
und einem RAM 4 und einem nicht fliichtigen Speicher 5, welcher beispielsweise von 

15 einem EEPROM oder Flash-Memory gebildet sein kann, zusammenwirkt, wie dies 

schematisch in Figur 1 dargestellt ist Daruber hinaus ist eine Verschliisselungsmaschine 6 
fur die erste Einheit El (TPM) und ein Interface 7, wie beispielsweise ein Low Pin Count- 
Interface, kurz LPC, zu einer zentralen Recheneinheit 8 einer in Figur 1 nicht im Detail 
dargestellten Vorrichtung 23 angegeben. 

20 Die durch einen Trusted Platform Module TPM gebildete erste Einheit El dient 

zum XJberpriifen bzw. Identifizieren und/oder Autorisieren von Hardware und/oder 
Software der zentralen Recheneinheit 8 einer Vorrichtung 23, welche Vorrichtung 23 
beispielsweise durch einen PC, einen CD-Player, ein Fernsehgerat, ein Mobiltelefon oder 
einen Personal-Digital-Assistent gebildet sein kann. 

25 Zum tJberprufen und/oder Identifizieien von Autorisierungsdaten des 

schematisch dargestellten Datentragers 9, welcher beispielsweise von einer SmartCard 
gebildet ist, besteht die insbesondere von einem Secure Application Module SAM 
gebildete zweite Einheit E2 aus einer zentralen Recheneinheit 10 der zweiten Einheit E2, 
wobei ahnlich wie bei der ersten Einheit El wiederum ein ROM 1 1 und ein RAM 12 und 

30 wenigstens ein nicht fliichtiger Speicher 1 3 vorgesehen ist Fur eine Verschliisselung von 
Daten bzw. Informationen ist auch fiir die zweite Einheit E2 eine 
Verschliisselungsmaschine 14 vorgesehen. Fiir ein Kommunizieren mit der zentralen 
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Recheneinheit 8 der Vorrichtung 23 ist auch fur die zweite Einheit E2 ein Interface 15 
vorgesehen. Fur ein Kommunizieren mit dem externen Datentrager 9 ist weiters ein 
Interface 16 vorgesehen, welches beispielsweise durch ein ISO 7816-Interface und/oder ein 
ISO 14443-Interface und/oder ein USB-Interface gebildet sein kann. 
5 Das Identifizieren und/oder Oberpriifen von Hardware und/oder Software der 

Vorrichtung 23 als auch von dem Datentrager 9 erfolgt hierbei allgemein derart, dass 
sowohl von der Hardware und/oder Software als auch von dem externen Datentrager 9 
jeweils individuelle Autorisierungsdaten an die erste Einheit El bzw. die zweite Einheit E2 
unter Zwischenschaltung der entsprechenden Interfaces 7 bzw, 16 ubersandt werden, wobei 

10 in der jeweiligen zentralen Recheneinheit 2 bzw. 1 0, insbesondere nach einem Ver- bzw. 
Entschliisseln in den VerscUiisselungsemrichtungen 6 bzw. 14 ein Vergleich mit ersten 
Priifdaten bzw. zweiten Priifdaten erfolgt, wonach eine Autorisierung sowohl der Hardware 
und/oder Software durch die zentrale Recheneinheit 2 als auch des externen Datentragers 9 
durch die zentrale Recheneinheit 10 erfolgt. 

1 S Daruber hinaus ist in dem in Figur 1 dargestellten Blockdiagramm ein weiteres 

Kommunikations-Interface 17 vorgesehen, welches ein direktes Konununizieren bzw. 
Verbinden oder ein direktes Datenaustauschen zwischen der ersten Einheit El, welche 
durch das TPM gebildet ist, und der zweiten Einheit E2, welche durch das SAM gebildet 
ist, ermoglicht. 

20 Durch ein derartiges, direktes Datenaustauschen bzw. ein direktes 

Konununizieren uber das Interface 17 zwischen der ersten Einheit El und der zweiten 
Einheit E2 kann die Moglichkeit eines Manipulierens bzw. eines Eingreifens in den 
Vorgang des Datenaustauschens zwischen den beiden Einheiten El und E2 praktisch 
vollkommen ausgeschlossen werden. Fiir den uber das Interface 17 zur Verfugung 

25 gestellten Kommunikationskanal im Inneren der Schaltung 1 kann ein sehr einfeches 
Kommunikationsprotokoll, beispielsweise das standardisierte I 2 C-Protokoll verwendet 
werden, um das direkte Kommunizieren zwischen der zentralen Recheneinheit 2 der ersten 
Einheit El (nachfolgend kurz TPM genannt) und der zentralen Recheneinheit 10 der 
zweiten Einheit E2 (nachfolgend kurz SAM genannt) zu ermoglichen. Das direkte und 

30 einfache Kommunizieren ermoglicht ein direktes bzw. gegenseitiges Autorisieren bzw. 
Identifizieren der ersten Einheit El als auch der zweiten Einheit E2, wobei beispielsweise 
ein gemeinsamer Schliissel verwendet wird, welcher in den ROMs 3 bzw. 1 1 gespeichert 
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ist 

Das Autorisieren bzw. das Identifizieren der ersten Einheit El (TPM) sowie der 

zweiten Einheit E2 (SAM) wird anhand des in Figur 2 schematisch dargestellten 

FluBdiagramms nachfolgend naher erlautert. 
5 In einem ersten Schritt SI erfolgt ein Rficksetzen der in Figur 1 gezeigten 

Schaltung 1, wonach in einem Schritt S2 von dem SAM iiber das Interface 17 eine 

Zufellszahl an die zentrale Recheneinheit 2 des TPM gesandt wird. Mit EBlfe der 

Verschliisselungsmaschine 6 des TPM und eines fur das SAM und des TPM gemeinsam 

definierten Schlfissels, der im ROM 3 gespeichert ist, erfolgt in einem Schritt S3 ein 
10 Verschlfisseln der Zufallszahl, welche in einem Schritt S4 fiber das Interface 17 an die CPU 

bzw. die zentrale Recheneinheit 10 des SAM gemeinsam mit einer neuen Zufallszahl, die 

in den TPM erzeugt wurde, gesandt wird. 

In einem Schritt S5 erfolgt bei dem SAM ein Oberprufen, ob durch das TPM 

ein korrektes Verschlfisseln unter Verwendung des gemeinsamen Schlfissels erfolgte, so 
15 dass bewiesen ist, dass bei dem TPM tatsachlich der gemeinsame Schlfissel zur 

Anwendung gekommen ist Wenn das Resultat der Oberprufung der Verschliisselung 

negativ ist, wird in einem Schritt S6 das SAM auBer Betrieb gesetzt. 

Wenn das Resultat der Qberpriifung in Schritt S5 positiv ist, erfolgt bei dem 

SAM in einem Schritt S7 ein Verschlusseln der neuen Zufallszahl mit dem gemeinsam 
20 Schlfissel unter Verwendung der Verschliisselungsmaschine 14, worauf in einem Schritt S8 

die verschltisselte neue Zufellszahl fiber das Interface 17 an die CPU bzw. die zentrale 

Recheneinheit 2 des TPM gesendet wird. 

In einem Schritt S9 erfolgt bei dem TPM in Analogie zu der Oberprufung bei 

dem SAM ein Oberprufen, ob ein korrektes Verschlusseln durch die zentrale Recheneinheit 
25 2 des SAM erfolgt. Falls die Verschliisselung nicht korrekt ist, wird in einem Schritt S10 

das TPM ausgeschaltet, wahrend bei erfolgreicher Oberpriifung in einem Schritt SI 1 das 

TPM eingeschaltet bzw. aktiviert wird bzw. bleibt. 

Es sei an dieser Stelle erwahnt, dass die Prufvorgange durch das SAM und das 

TPM auch in anderer Aufeinanderfolge durchgefuhrt werden konnen. 
30 Der Vorteil des unmittelbaren und direkten Verifizierens bzw. Autorisierens 

zwischen der ersten Einheit El und der zweiten Einheit E2 unter Verwendung des in Figur 

1 dargestellten, direkten Kommunikations-Interiaces 17 liegt darin, dass ohne 
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Zwischenschaltung beispielsweise einer externen, zentralen Recheneinheit 8, wie dies 
gemaB dem bekannten Stand der Technik der Fall ist, direkt ein gegenseitiges Uberpriifen 
zwischen dem SAM und dem TPM fiber eine sehr einfache direkte Verbindung 
vorgenommen werden kann. 
5 Im Gegensatz zum Stand der Technik ist weiters der Vorteil erhalten, dass 

sowohl die erste Einheit El, welche in diesem Fall durch ein TPM gebildet ist, als auch die 
zweite Einheit E2, welche in diesem Fall durch ein SAM gebildet ist, aktive Komponenten 
darstellen, da fiber den direkten Datenaustausch bzw. die direkte Kommunikation iiber das 
Interface 17 zwischen der ersten Einheit El und der zweiten Einheit E2 beispielsweise ein 

1 0 wechselweises Uberpriifen und/oder Identifizieren bzw. Autorisieren zwischen der ersten 
Einheit El und der zweiten Einheit E2 vorgenommen werden kann. 

Bei der Ausfuhrungsform gemaB der Figur 3 ist vorgesehen, dass die zentrale 
Recheneinheit 2 bzw. CPU des TPM als auch die zentrale Recheneinheit 10 bzw. CPU des 
SAM fiber das direkte Kommunikations-Interfece 17 verbunden sind. Im Gegensatz zu der 

15 Ausbildung gemaB der Figur 1 ist jedoch in der Figur 3 veranschaulicht, dass die zentralen 
Recheneinheiten 2 bzw. 10 jeweils auf ein gemeinsames ROM 18 und ein gemeinsames 
RAM 19 und einen gemeinsamen nicht fliichtigen Speicher 20 zugreifen. Es lassen sich 
somit im Vergleich mit der Figur 1 die fur die Schaltung 1 erforderlichen Elemente 
reduzieren, so dass eine vereinfechte Ausbildung erhalten ist Dariiber hinaus erfolgt durch 

20 Vorsehen der gemeinsamen Elemente 1 8, 19 und 20 auch eine entsprechende 
Vereinfachung und Abgleichung der in den einzelnen Elementen 18, 19 und 20 
gespeicherten Daten. 

Wie bei der Ausfuhrungsform gemaB Figur 1 ist auch bei der Ausbildung 
gemaB Figur 3 eine Verschlfissehmgsmaschine 6 bzw. 14 fur die zentralen Recheneinheiten 

25 2 bzw. 10 vorgesehen. Ahnlich zu der Ausbildung gemaB Figur 1 sind dariiber hinaus 
Interfaces 7 und 1 5 fur die Kommunikation mit der zentralen Recheneinheit bzw. CPU 8 
der Vorrichtung 23 angedeutet, wahrend die CPU 10 des SAM fiber das Interface 16 eine 
Kommunikation mit einem extemen Datentrager, beispielsweise einer SmartCard, 
ermoglicht ist. 

30 Es kann erwahnt werden, dass abweichend von der Ausfuhrungsform gemaB 

der Figur 3 nicht samtliche der Elemente 1 8, 19 und 20 von beiden zentralen 
Recheneinheiten 2 bzw. 10 geteilt werden mfissen, sondern dass gegenfiber der 
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Ausfiihrungsfonn gemafi Figur 1 beispielsweise lediglich durch Vorsehen eines 
gemeinsamen RAM 19 eine entsprechende Vereinfachung erzielbar ist. 

Bei der in der Figur 4 dargestellten weiter abgewandelten Ausfuhrung ist 
vorgesehen, dass anstelle der getrennten Recheneinheiten 2 bzw. 10 fur das TPM als auch 
5 das SAM mit einer kombinierten bzw. gemeinsamen CPU 2 1 fiir das nunmehr mit SM 
bezeichnete Sicherheitsmodul bzw. Security Module das Auslangen geftinden werden 
kann. Die CPU 21 des Sicherheitsmoduls SM erfiillt samtliche Funktionen der zentralen 
Recheneinheit bzw. CPU 2 des TPM als auch der CPU 1 0 des SAM. In der Figur 4 ist 
angedeutet, dass die kombinierte CPU 21 wiederum mit einer Verschlusselungsmaschine 

10 14 entsprechend der Verschlusselungsmaschine des getrennten SAM der vorangehenden 
Ausfuhrungsformen als auch mit einer Verschlusselungsmaschine 6 entsprechend der 
Verschlusselungsmaschine 6 des TPM der vorangehenden Ausfuhrungsformen 
zusammenwirkt. Ahnlich wie bei der Ausfiihrungsfonn gemafi der Figur 3 sind 
insbesondere unter Beriicksichtigung der Tatsache, dass nur mehr eine kombinierte zentrale 

15 Recheneinheit bzw. CPU 21 vorgesehen ist, ein gemeinsames ROM 18 und ein 

gemeinsames RAM 19 und wenigstens ein gemeinsamer nicht fliichtiger Speicher 20 
vorgesehen. 

Durch die Kombination der zentralen Recheneinheiten des TPM und des SAM 
in eine gemeinsame zentrale Recheneinheit 21 kann auch mit einem einzigen Interface 22 

20 fiir eine Verbindung bzw. fur ein Kommunizieren mit der zentralen Recheneinheit 8 das 
Auslangen gefunden werden. Fiir ein Kommunizieren mit einem externen Datentrager 9 ist 
wiederum das Interface 16 vorgesehen. 

Das fiir einen direkten Datenaustausch bzw. ein direktes Kommunizieren 
zwischen der ersten Einheit El und der zweiten Einheit E2 vorgesehene Kommunikations- 

25 Interface 17 der in den Figuren 1 und 3 dargestellten Ausfuhrungsformen ist bei der in 
Figur 4 dargestellten Ausfiihrungsfonn direkt in die kombinierte CPU 21 des 
Sicherheitsmoduls SM integriert. Durch eine derartige Bereitstellung einer kombinierten 
bzw. gemeinsamen CPU 21 laBt sich somit die Sicherheit der Schaltung 1 gegenuber einer 
Manipulation bzw, einem EingrifF weiter erhohen, da ein direkter Eingriff in eine CPU 21 

30 ublicherweise viel schwieriger vorgenommen werden kann, als ein Eingriff im Bereich 
eines Ihterfece zwischen einzelnen Elementen einer Schaltung. 

Dariiber hinaus ist ersichtlich, dass die Anzahl der fur die Schaltung 1 



I 
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erforderlichen Bauteile weiter reduziert werden kann, da beispielsweise lediglich ein 
Interface fiir die Verbindung mit der zentralen Recheneinheit 8 erforderlich ist und auch 
wenigstens ein Teil der Funktionalitaten der jeweiligen zentralen Recheneinheit des SAM 
bzw. des TPM in der kombinierten CPU 21 des Sicherheitsmoduls SM nicht entsprechend 
5 mehrfach in der Ausfiuhrungsfonn gemaB der Figur 4 vorgesehen werden muss. 
Die Figur 5 zeigt eine Kopplung der in den vorangehenden 
Ausfuhrungsbeispielen gezeigten Schaltung 1 mit der zentralen Recheneinheit bzw. CPU 8 
der Vorrichtung 23 Die in der Figur 5 angedeutete Schaltung 1 kann eine der in den 
Figuren 1, 3 bzw. 4 dargestellten Ausfuhrungsformen sein, so dass in jedem Fall davon 

10 auszugehen ist, dass im Gegensatz zum Stand der Technik, bei welchem ein getrenntes 
SAM zum tJberpriifen eines externen Datentragers 9 als auch ein getrenntes TPM zum 
Uberpriifen bzw. Identifizieren der zentralen Recheneinheit 8 vorgesehen sind, eine 
direktes Kommunizieren zwischen dem TPM und dem SAM ermoglicht bzw. vorgesehen 
ist. Die Verbindung zwischen der Schaltung 1 und der zentralen Recheneinheit 8 kann, wie 

15 dies bei den Ausfiihrungsformen gemaB den Figuren 1 und 3 der Fall ist, fiber getrennte 
Verbindungen bzw. fiber getrennte Interfaces zu der zentralen Recheneinheit 8 vorgesehen 
sein, wahrend bei der Verwendung einer Schaltung 1 gemaB der Figur 4 lediglich ein 
Interface 22 fur die Verbindung bzw. Kommunikation zwischen der Schaltung 1 und der 
zentralen Recheneinheit 8 vorgesehen ist. 

20 In der Figur 5 ist weiters angedeutet, dass zusatzlich externe Daten aus einer 

externen Datenquelle 24 der zentralen Recheneinheit 8 als auch innerhalb der Vorrichtung 
23 bereits enthaltene Daten aus einer internen Datenquelle 25 dieser CPU 8 zur Verfugung 
gestellt werden konnen. 

Bei der abgewandelten Ausfuhrungsfoim gemaB Figur 6 ist ersichtlich bzw. 

25 angedeutet, dass eine Schaltung 1, welche das Sicherheitsmodul SM gemaB Figur 4 enthalt, 
in die zentrale Recheneinheit bzw. CPU 8 integriert bzw. derart mit ihr gekoppelt ist, dass 
eine Verbindung zwischen dem Sicherheitsmodul SM und der zentralen Recheneinheit 8 
fiber ein in die zentrale Recheneinheit 8 integriertes Interface vorgenommen wird. Es 
lassen sich derart die Moglichkeiten einer Manipulation bzw. eines Eingriffe in die 

30 Kommunikation bzw. Verbindung zwischen der Schaltung 1 und der zentralen 

Recheneinheit 8 gegenfiber der in Figur 5 dargestellten Ausfuhrungsform weiter verringern, 
so dass insgesamt die Sicherheit der Kommunikation beim tJberprfifen bzw. Identifizieren 
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oder Autorisieren weiter erhoht wird. 

Es kann erwahnt werden, dass anstelle der in den Ausfuhrungsbeispielen 
beispielhaft genannten SmartCard als externer Datentrager 9 auch beispielsweise ein Tag 
bzw. ein intelligentes Etikett bzw. Label verwendet werden kann. 
5 Es kann weiters erwahnt werden, dass neben den oben genannten Beispielen 

fur die Vorrichtung 23, welche sich insbesondere auf Konsumguter bezogen haben, die 
Vorrichtung 23 beispielsweise durch ein Zugangskontrolleinrichtung oder eine gesicberte 
Anlagensteuereinrichtung realisiert sein kann, wobei fur derartige Vorrichtungen ein 
Uberprufen der Unversehrtheit der Hardware und/oder Software oder ein Identifizieren 
10 derselben als auch ein tJberpriifen oder Identifizieren eines Datentragers von groBer 
Wichtigkeit sind. 

Es kann weiters erwahnt werden, dass beispielsweise der Datentrager 9 fur eine 
kontaktlose Kommunikation vorgesehen sein kann, 

Weiters kann erwahnt werden, dass neben einer Aufhahme bzw. Integration 

15 einer Schaltung 1 in eine Vorrichtung 23 eine derartige Schaltung 1 auch gegebenenfalls in 
dem entsprechenden Datentrager 9 zum Uberprufen oder Identifizieren bzw. Autorisieren 
seiner Hardware oder seiner Software bzw. zum Identifizieren und/oder ttberprufen von 
einer mit dem Datentrager 9 zusammenwirkenden Vorrichtung 23 integriert sein kann. 
Es kann weiters erwahnt werden, dass anstelle des in den vorstehend 

20 beschriebene Ausfuhrungsbeispielen fur die zweite Einheit E2 genannten SAM auch 

andere Module bzw. Schaltungen verwendet werden kdnnen, welche eine Identifizierung 
oder Autorisierung von Autorisierungsdaten eines externen Datentragers, beispielsweise 
einer SmartCard, ermoglichen. Beispielsweise kann zum Realisieren der Funktionalitat der 
zweiten Einheit auch die Funktionalitat eines sogenannten Readers angewendet werden, 

25 der im Zusammenhang mit einer Wegfahrsperre bei Kraftfahrzeugen bekannt ist, wobei die 
Funktionalitat des Readers zum Autorisieren des elektronischen Autoschliissels dient. Als 
ein weiteres Beispiel kann die Funktionalitat einer Softwareroutine angefuhrt werden, die 
auf einem PC abgearbeitet wird und nur dann eine Applikation oder den PC zur Benutzung 
durch einen Benutzer verfugbar macht, wenn die Software einen an dem Druckeranschluss 

30 des PC oder dem USB-Anschluss des PC angeschlossenen elektronischen Schliissel 
autorisiert, der auch unter dem Begriff ,,Hardwaxe-Tongle" bekannt ist und der die 
Funktion des Datentragers ubernimmt. 



PHAT030055 EP-P - 15 - 

Es kann erwahnt werden, dass anstelle des in den vorstehend erorterten 
Ausfiihrungsbeispielen fiir die erste Einheit genannten TPM auch eine Funktionalitat eines 
sogenannten ^Trusted Computer Platform Alliance Chip" oder eines „Trusted Computer 
Group Chip" vorgesehen sein kann. Weiters kann zum Realisieren der Funktion der ersten 
5 Einheit auch die Funktionalitat eines von der Firma ATMEL hergestellten sogenannten 
„Security Chip" oder „Security Module" zur Anwendung kommen, wie sie gegenwartig bei 
Laptops der Firma IBM zum Einsatz kommen. 

Es sei weiters erwahnt, das anstelle des gemeinsamen Schliissels auch ein 
Schlusselpaar zum Einsatz kommen kann. 

10 
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Patentanspruche: 

1. Verfahren zum Identifizieren und/oder Oberpriifen von Hardware und/oder 
Software einer Vorrichtung (23) und von einem Datentrager (9), der zum Zusammenwirken 
mit der Vorrichtung vorgesehen ist, umfassend die folgenden Schritte: 

5 Ubertragen von ersten Autorisierungsdaten der Hardware und/oder Software an 

eine erste Einheit (El), 

Vergleichen der an die erste Einheit (El) iibertragenen ersten 
Autorisierungsdaten der Hardware und/oder Software mit in der ersten Einheit (El) 
gespeicherten ersten Priifdaten, 
1 0 Autorisieren der Hardware und/oder Software nach Feststellen einer 

Ubereinstimmung zwischen den von der Hardware und/oder Software zur Verfiigung 
gestellten ersten Autorisierungsdaten und den in der ersten Einheit (El) gespeicherten 
ersten Priifdaten, 

tJbertragen von zweiten Autorisierungsdaten eines Datentragers (9) an eine 
15 zweite Einheit (E2), 

Vergleichen der zweiten Autorisierungsdaten in der zweiten Einheit (E2) mit in 
der zweiten Einheit (E2) gespeicherten zweiten Priifdaten, 

Autorisieren des Datentragers (9) bei einer Obereinstimmung zwischen den 
zweiten Autorisierungsdaten und den in der zweiten Einheit (E2) gespeicherten zweiten 
20 Priifdaten, 

wobei ein direktes Datenaustauschen zwischen der ersten Einheit (El) und der 
zweiten Einheit (E2) vorgenommen wird. 

2. Verfahren gemaB Anspruch 1, 

wobei das direkte Datenaustauschen zwischen der ersten Einheit (El) und der zweiten 
25 Einheit (E2) eine Obermittlung von verschlusselten Daten und ein Vergleichen und/oder 
Entschliisseln von zwischen der ersten Einheit (El) und der zweiten Einheit (E2) 
ubermittelten Daten umfasst. 

3. Verfahren gemaB Anspruch 1 oder 2, 

wobei das Datenaustauschen zwischen der ersten Einheit (El) und der zweiten Einheit (E2) 
30 vor einer Identifizierung und/oder Oberprufung von ersten Autorisierungsdaten der 

Hardware und/oder Software und von zweiten Autorisierungsdaten des Datentragers (9) 
vorgenommen wird. 
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4. Verfahren nach einem der Anspriiche 1, 2 oder 3, 

wobei eine zentrale Recheneinheit (2) der ersten Einheit (El) und eine zentrale 
Recheneinheit (10) der zweiten Einheit (E2) gemeinsam auf wenigstens einen ROM- 
Speicher (18), einen RAM-Speicher (19) und/oder einen rucht-fluchtigen Speicher (20) 
5 zugreifen. 

5. Verfahren nach einem der Ansprache 1 bis 4, 

wobei in der ersten Einheit (El) und in der zweiten Einheit (E2) ein Verschlusseln (6, 14) 
der ersten Autorisierungsdaten und der zweiten Autorisierungsdaten vorgenommen wird. 

6. Verfahren nach einem der Anspruche 1 bis 5, 

10 wobei die zweiten Autorisierungsdaten von einer den Datentrager (9) realisierenden 
SmartCard oder einem Tag oder einem Label erhalten werden. 

7. Schaltung zum Identifizieren und/oder Oberprufen von Hardware und/oder 
Software einer Vorrichtung (23) und von einem Datentrager (9), der zum Zusammenwirken 
mit der Vorrichtung vorgesehen ist, umfassend: 

1 5 eine erste Einheit (El) zum Identifizieren und/oder tJberpriifen der Hardware 

und/oder Software der Vorrichtung, enthaltend eine zentrale Recheneinheit (2) und 
wenigstens einen Speicher (3, 4, 5, 18, 19, 20) und ein Interface (7, 22) zu der zu 
identifizierenden und/oder zu uberpriifenden Hardware und/oder Software, und 

eine zweite Einheit (E2), enthaltend eine zentrale Recheneinheit (10) und 

20 wenigstens einen Speicher (1 1, 12, 13, 18, 19, 20) und ein Interface (16) zu einem externen 
Datentrager (9) sowie ein Interface (15) zu der Hardware und/oder Software, 

worin ein Kommunikations-Interface (17) zwischen den zentralen 
Recheneinheiten (2, 10) der ersten Einheit (El) und der zweiten Einheit (E2) vorgesehen 
ist 

25 8. Schaltung nach Anspruch 7, 

wobei die Speicher der ersten Einheit (El) und der zweiten Einheit (E2) von einem ROM- 
Speicher (3, 1 1, 18) und einem RAM-Speicher (4, 12, 19) und/oder einem nicht-fliichtigen 
Speicher (5, 13, 20) gebildet sind. 

9. Schaltung nach Anspruch 7 oder 8, 

30 wobei die ROM-Speicher und/oder die RAM-Speicher und/oder die nicht-fliichtigen 
Speicher der ersten Einheit (El) und der zweiten Einheit (E2) jeweils zu einem 
gemeinsamen ROM-Speicher (18) und/oder einem gemeinsamen RAM-Speicher (19) 
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und/oder einem gemeinsamen nicht-fliichtigen Speicher (20) kombiniert sind. 

10. Schaltung nach einem der Anspriiche 7 bis 9, 
wobei die erste Einheit (El) und die zweite Einheit (E2) jeweils eine 
VerscMusselungseinrichtung (6, 14) enthalten. 
5 11. Schaltung nach einem der Anspriiche 7 bis 1 0, 

wobei die zentrale Recheneinheit der ersten Einheit (El) und die zentrale Recheneinheit 
der zweiten Einheit (E2) zu einer gemeinsamen zentralen Recheneinheit (21) kombiniert 
sind, welche gemeinsame zentrale Recheneinheit (21) das Kommunikations-Interface 
integriert aufweist, und 
10 wobei die gemeinsame zentrale Recheneinheit (21) mit einem Interface (22) mit der zu 
identifizierenden und/oder zu uberprufenden Hardware und/oder Software verbunden ist. 

12. Schaltung nach einem der Anspriiche 7 bis 1 1, 
wobei das Interface (16) zu dem externen Datentrager (9) fur eine kontaktlose 
Kommunikation mit dem externen Datentrager (9) ausgebildet ist. 
15 13. Schaltung nach einem der Anspriiche 7 bis 12, 

wobei der externe Datentrager (9) von einer SmartCard oder einem Tag oder einem Label 
gebildet ist. 

14. Vorrichtung, die als Hardware wenigstens eine zentrale Recheneinheit (8) 
enthalt, welche zentrale Recheneinheit (8) zum Ausfuhren von Software und zum Erhalten 

20 von Daten von einem mit der Vorrichtung zusammenwirkenden externen Datentrager (9) 
ausgebildet ist, wobei eine Schaltung (1) nach einem der Anspriiche 7 bis 13 mit der 
zentralen Recheneinheit (8) gekoppelt ist. 

15. Vorrichtung nach Anspruch 14, 

wobei die zentrale Recheneinheit (8) der Vorrichtung (23) fiber ein in der zentralen 
25 Recheneinheit (8) der Vorrichtung integriertes Interface mit der in die zentrale 
Recheneinheit (8) integrierten Schaltung (1, SM) gekoppelt ist. 
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Verfahren und Schaltung zum Identifizieren und/oder Oberpriifen von Hardware und/oder 
Software einer Vorrichtung und von einem mit der Vorrichtung zusammenwirkenden 
5 Datentrager 



Bei einem Verfahren und einer Schaltung zum Identifizieren und/oder 
Uberprufen der Hardware und/oder Software einer Vorrichtung und von einem mit der 

10 Vorrichtung zusammenwirkenden Datentrager, beispielsweise einer SmartCard, ist 

vorgesehen, dass eine erste Einheit (El) zum XJberpriifen der Hardware und/oder Software 
der Vorrichtung, insbesondere ein Trusted Platform Module (TPM), als auch eine zweite 
Einheit (E2) zum Uberprufen und/oder Identifizieren bzw. Autorisieren von dem externen 
Datentrager, insbesondere ein Secure Application Module (SAM), fur einen direkten 

15 Datenaustausch fiber ein Kommunikations-Interface (17) der zentralen Recheneinheiten (2, 
10) gekoppelt sind, urn die Moglichkeiten eines Eingriffs bzw. einer Manipulation zu 
reduzieren bzw. auszuschlieBen. 
(Figur 1) 
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